In meiner Freizeit habe ich mit Webhooks in PayPal experimentiert und versucht, Ereignisse zu provozieren, damit die ersten generiert wurden. Zu diesem Zweck habe ich Testrechnungen in meinem PayPal-Konto erstellt und versehentlich eine an sds@gmail.com gesendet. Ich tat es und hielt es für unwahrscheinlich, dass jemand eine so kurze Adresse hatte und weiter mit Haken kämpfte, die bisher nicht verdient wurden. Aber was war meine Überraschung, als ich in meinem PayPal in der Liste der Aktivitäten bemerkte, dass dieselbe Testrechnung einen Namen fand ...
Ivan Sereda.
Es wurde für mich interessant und aus Neugier versuchte ich mehr über diese interessante Person zu erfahren. Was vielleicht an den Ursprüngen von Google stand. Es war nicht möglich, etwas von den Suchmaschinen herauszufinden, leider erwiesen sich Name und Nachname als identisch mit dem berühmten Helden des Krieges.
Aber dann wurde es für mich interessant, noch schönere E-Mails auf ähnliche Weise zu brechen, und es stellte sich heraus, dass zum Beispiel abc@gmail.com Abdul Jabbar, a@gmail.com -> Ads Sdf, b@gmail.com -> Galgla Galgal und i @ gmail gehört. com -> Maria Victoria de la Puente, g@gmail.com -> aa, i@hotmail.com -> Sevgi tertemiz usw. usw.
Eineinhalb davon klingen natürlich nicht realistisch. Bei einigen Rechnungen erhielt ich ähnliche Benachrichtigungen: „Ihre Rechnung an Maria Victoria de la Puente wurde nicht geliefert.“ Was seltsam ist: Der Paypal weiß es und gab mir einen Namen, aber ich konnte die Rechnung nicht liefern. Es stellt sich heraus, dass alte Peypal, wie eine Kirsche auf dem Kuchen, aus Freundlichkeit des Herzens diese schönen Adressen auf die Vitalität des Postempfangs überprüft haben. Vielleicht wegen ihrer früheren Schönheit und übermäßigen Popularität werden die meisten von ihnen jetzt aufgegeben. Aber die Datenschutzlücke selbst hat mich fasziniert und ich habe die Telefonnummern ausprobiert und es hat auch funktioniert ...
Um es manuell zu machen, wurde ich faul. Natürlich können Sie mit der API viele, viele Anfragen in PayPal erstellen und viele, viele echte Namen von Personen mit Paypal-Konten nicht nur über Google Mail herausfinden. Natürlich gibt der Paypal den Vor- und Nachnamen aus, den die Benutzer selbst eingegeben haben. Obwohl viele echte einführen, weil sie auf der Lieferung von bezahlten Waren und jeglicher Autorisierung beruhen und im Paypal registriert sein müssen.
Es stellte sich jedoch heraus, dass es auf ähnliche Weise möglich ist, den Namen nach Telefonnummer zu brechen, da die Zahlung nun die Konten an die Nummern der Mobiltelefone bindet.
Ich allein denke, dass dies ein Loch oder ein Knopfakkordeon ist, und so sollte es sein?
PS: Wenn einer der Leser bei den Einstellungen der langmütigen Haken helfen könnte, wäre es großartig ...